事业单位网络安全培训试卷及答案.docxVIP

事业单位网络安全培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20题）

1.《中华人民共和国数据安全法》正式施行的时间是（）。

A.2020年9月1日

B.2021年6月10日

C.2021年9月1日

D.2022年1月1日

2.下列信息中，属于《个人信息保护法》规定的“敏感个人信息”的是（）。

A.姓名

B.职务

C.银行卡号

D.工作单位

3.为有效防范计算机病毒，最基本的安全措施是（）。

A.定期格式化硬盘

B.安装并更新杀毒软件

C.关闭计算机电源

D.不使用U盘

4.关于钓鱼邮件的特征，以下描述错误的是（）。

A.通常伪装成可信机构或熟人发送

B.邮件主题可能包含“紧急”、“重要通知”等字样

C.邮件附件一定是无害的文档

D.可能诱导用户点击恶意链接或提供敏感信息

5.在使用公共Wi-Fi时，下列操作存在较高安全风险的是（）。

A.浏览新闻网站

B.查看电子邮件

C.进行网上银行转账

D.使用即时通讯软件

6.根据《网络安全法》，关键信息基础设施运营者应当履行网络安全保护义务，不包括（）。

A.设置专门安全管理机构

B.进行网络安全检测评估

C.采取防范计算机病毒和网络攻击的技术措施

D.定期向社会公开网络安全事件信息

7.下列密码组合中，安全性最高的是（）。

A.123456

B.password

C.P@ssw0rd2023!

D.admin

8.事业单位工作人员发现办公电脑感染勒索病毒后，首先应采取的正确步骤是（）。

A.立即支付赎金

B.关闭电脑电源

C.立即拔掉网线，断开网络连接

D.尝试删除病毒文件

9.数据备份的主要目的是（）。

A.提高计算机运行速度

B.节省硬盘空间

C.在数据丢失或损坏时进行恢复

D.方便文件共享

10.关于社交工程攻击，以下说法正确的是（）。

A.主要通过技术手段直接入侵系统

B.利用人的心理弱点进行欺骗

C.只针对计算机系统，不针对人

D.防护手段主要是安装防火墙

11.下列行为中，最可能导致个人信息泄露的是（）。

A.在正规电商平台购物

B.在社交平台公开分享个人行程

C.使用官方APP查询社保信息

D.在银行ATM机取款

12.事业单位内部网络与互联网进行逻辑隔离的主要目的是（）。

A.提高网络访问速度

B.降低网络建设成本

C.保护内部网络信息资源安全

D.方便远程办公

13.《个人信息保护法》中处理个人信息应当遵循的原则，不包括（）。

A.合法、正当、必要

B.准确、完整

C.公开透明

D.免费提供

14.防范网络钓鱼，最有效的方法之一是（）。

A.安装更多的杀毒软件

B.只通过官方渠道访问重要网站

C.经常更换电子邮件地址

D.不打开任何电子邮件

15.对于单位内部的涉密文件，下列处理方式最不安全的是（）。

A.存储在加密的专用电脑中

B.通过单位内部加密系统传输

C.使用个人U盘带回家处理

D.按规定进行销毁

16.下列哪项属于网络安全事件？（）。

A.办公电脑蓝屏

B.网络打印机卡纸

C.单位网站被篡改内容

D.员工忘记密码

17.根据《网络安全法》，网络运营者收集个人信息应当（）。

A.明确收集、使用信息的目的、方式和范围

B.无需告知用户

C.可以超范围收集

D.收集后可随意转让

18.关于移动存储介质（如U盘）的使用，以下做法正确的是（）。

A.在内外网电脑上混用

B.使用前进行病毒查杀

C.随意拷贝来源不明的文件

D.不需要安全防护措施

19.事业单位进行网络安全等级保护定级备案的对象主要是（）。

A.所有员工个人电脑

B.办公场所的打印机